Ilya
a/a полностью
Ilya
(кроме первого пакета при выходе из л2 домена)
Ilya
не такие уж и затраты
кросс MPO —-> LC и всё
ну в общем, 240 вышел значительно дешевле и решили забить
Purrr
сколько получлось ?
Ilya
не могу скзаать
Pavel
Да не удивительно, небось же карты-то MPC5 какие-нибудь?
Purrr
мц-лаг нада с вррп делать - рабит, да
Pavel
Не MPC7
vitex
мц-лаг нада с вррп делать - рабит, да
https://www.juniper.net/documentation/en_US/junos/topics/reference/configuration-statement/virtual-gateway-address-edit-interfaces.html
Purrr
да я знаю про виртуал гатевей
Ilya
@Kvitex забудь про это.
Делает просто mlag+vrrp
Purrr
:(
Purrr
но лучше гут олд текналажи
Pavel
Ну не суть. Просто где MPC1, и где MX10-блять-сколько-там-нулей-003
Pavel
Дай ссыль чо ты там настраиваешь
Pavel
Просто L3-интерфейс что ли, который как шлюз?
Pavel
Фигассе, а чо, у джуна MAC руками настроить нельзя что ли?
Pavel
А, не, вроде нашел доку, вроде они там MAC настраивают руками одинаковый на обеих сторонах
Pavel
Так а что у тебя происходит при отрыве ICCP-линка?
Ilya
Это же backbone + backup
Pavel
Ну это другой вопрос
Pavel
Если честно, я не очень понимаю, нахуй он нужен
Pavel
В MX MC-LAG понимаю
Pavel
А в фабрике не очень
vitex
Так а что у тебя происходит при отрыве ICCP-линка?
если делать как джун рекомендует то там ирб со своими маками на обоих мембрах и просто если прилетает пакет на мак другого мембера то он принимается как свой
в случае развала ICCP такое поведение прекращается
Ilya
Ilya
Как бэкбон
Pavel
если делать как джун рекомендует то там ирб со своими маками на обоих мембрах и просто если прилетает пакет на мак другого мембера то он принимается как свой
в случае развала ICCP такое поведение прекращается
Я не понимаю, откуда вообще у тебя разные маки. По мне так должен быть гвоздями прибит на обеих сторонах один и тот же мак в конфиге на IRB, и все. И пусть они там хоть разваливаются, хоть чо делают. Не?
vitex
У тебя iccp должен быть железный.
да пофик - такая шляпа происходит и в случае дауна одного из мемберов
Ilya
}
mc-ae {
redundancy-group 1;
chassis-id 0;
mode active-standby;
status-control active;
switchover-mode revertive;
revert-time 5;
init-delay-time 240;
events {
iccp-peer-down {
prefer-status-control-active;
Pavel
Я просто на QFX этого никогда не делал. Делал на Алконюажевских T2-бейзд свичах. Там оно вот так было. И на удивление стабильно. Если бы еще конфиг был нормальный, цены бы им не было
Ilya
@Kvitex
vitex
Pavel
https://www.juniper.net/documentation/en_US/junos/topics/example/multichassis-link-aggregation-layer3-mac-sync-qfx-series.html
set interfaces irb unit 500 family inet address 10.3.3.1/8
set interfaces irb unit 500 mac 00:00:00:00:00:01
Ilya
set groups ae-l2-asw interfaces ae0 aggregated-ether-options mc-ae events iccp-peer-down ?
Possible completions:
<[Enter]> Execute this command
+ apply-groups Groups from which to inherit configuration data
force-icl-down Bring down ICL logical interface
prefer-status-control-active Keep this node up (recommended only on status-control active)
Ilya
делай выбор
ewcha
Я помню, когда только познакомился с Cisco IOS, забыл vlan add :)
Это классика, и тут ты теряешь управление
Ilya
и не заметил
Pavel
а про железный ICCP я вот не все понимаю
Pavel
Одно дело когда у тебя MX, L2 Active/Passive и надо трафик гонять между ними, то там этот линк как бы не для ICCP нужен, а вот для трафика
Pavel
ICCP может и через ядро походить, он же через IP
Ilya
ICCP может и через ядро походить, он же через IP
Я про это и говорю.
Но его "лучше" не ронять.
Pavel
А вот на L3-фабрике с эникастовым gw зачем так — я хз
Pavel
Алконюаж вот тоже говорит, что "нада". Я пробовал его выдергивать (нахуй мне между лифами еще какие-то линки), оно вроде прекрасно работает, но я зассал так в продакшен ставить. И мне кажется я видел какой-то странный глюк, но хз
Pavel
У нюажа, конечно, там свой протокол
Pavel
Но смысл такой же
vitex
На обеих сторонах
не дал он нам такое закоммитить
это имхо шляпа какая - то(но это не точно)
вот тут есть описание как оно работает
MAC address synchronization enables an MC-LAG peer to forward Layer 3 packets arriving on MC-AE interfaces with either its own IRB MAC address or its peer’s IRB MAC address. Each MC-LAG peer installs its own IRB MAC address as well as the peer’s IRB MAC address in the hardware. Each MC-LAG peer treats the packet as if it were its own packet. If MAC address synchronization is not enabled, the IRB MAC address is installed on the MC-LAG peer as if it was learned on the ICL.
https://www.juniper.net/documentation/en_US/release-independent/nce/topics/concept/mc-lag-on-core-understanding.html#jd0e487
Ilya
@onemorepash в работе a/a и если все клиенты мультихоммед - это ICL не нужен
Ilya
iccp нужен для синка чего-то там
Pavel
@onemorepash в работе a/a и если все клиенты мультихоммед - это ICL не нужен
непонятно насчет если все клиенты мультихомед
vitex
ICCP может и через ядро походить, он же через IP
я вот тоже так считаю - но общее мнение тут такое же как у Ильи
Pavel
Так и что именно тебе не дал он закоммитить? Вручную поставленный мак на IRB?
Ilya
я вот тоже так считаю - но общее мнение тут такое же как у Ильи
Вы оба меня не поняли.
Я не имею в виду, что он должен быть отдельным линком от коробки до коробки.
Я имею в виду, что не гоже ему пдадать
Pavel
в терминологии циски синглхоммед - орфан порт
Я про терминологию циски вообще ничего не знаю. Я имею в виду, что мне не очень понятно, в чем разница с точки зрения наличия этого линка
Ilya
его довольно тяжело порвать обычно.
Ilya
Это же backbone + backup
vitex
Так и что именно тебе не дал он закоммитить? Вручную поставленный мак на IRB?
ага - ругнулся что-то там про несовмустимость с мак-синк
vitex